兩台路由器執行bgp建立任何鄰居之前,會先互動tcp的三個報文 ,三次握手做完之後建成乙個基於tcp的 通道,基於通道就開始鄰居關係建立,只用互動乙個open報文 。主要包括路由信的身份標識 ,router id 。 如果一台路由器竟執行bgp又執行ospf建議給兩個程序分配相同的router id 。然後你還執行mpls你還可以拿介面位址來做ldp的路由器id 。還包含bgp支援的能力。是否支援afi支援哪些 afi在open報文中也會顯式。open報文還含一些資訊 路由器在哪個as ,我認為你在哪個as。 互動1個。 誰先指neighbor誰先發起三次握手的連線。
bgp版本:
版本4:傳統的bgp,只能啟用單播的bgp鄰居關係程序,只能互動ipv4單播bgp路由。 ipv6 vpn v4都沒辦法互動
版本4+,有afi 位址簇, safi 子位址簇 概念。兩台路由器建鄰居 可以選擇性的啟用某乙個鄰居關係 。ipv4 ipv6 vpn v4。 雖然現在執行都是v4+ 你會自動的不需要任何命令支援的情況 下,去跟對方完成ipv4單播程序的鄰居關係的啟用。 當然如果你覺得沒必要去啟用ip v4的 afi,在cisco中可以 no bgp default ip v4 unicast 華為 undo default ipv4 unicast .避免建立多於的鄰居鄰居關係來消耗資源
一台路由器收到鄰居給我傳送的open報文,檢視裡面各種各樣引數之前,優先的做乙個條件審核,判斷open報文是否合法。看三層報頭的源ip位址, 本地的bgp程序中neighbor他 為鄰居。有 ,合法 ,就能接收並且檢視裡面的引數 。能接收並且能檢視引數基於就可以正常建立。 沒有,不合法,丟棄。
open報文的源位址取值規則和ping包取值規則是一樣的,neighbor乙個位址之後檢視通過哪個介面將資料報給傳送,發報介面的ip。傳送介面的ip就是針對鄰居的更新源位址。
ebgp直連線口之間,open報文非法的情況不會發生。ibgp 在as內建立 是非直連建立 ,一般建議使用環迴口建立,使用環迴口的好處並沒有將鄰居關係繫結在物理鏈路 上,設計了網路 設計了冗餘,兩台路由器可以通過多條路徑,連通的時候,bgp的鄰居關係就跟路由器之間保持同步冗餘性。
有連線就鄰居關係就沒問題。 但兩台路由器使用環迴口建鄰居的時候,鄰居關係往往建不了 ,建不了不帶表沒路由。不是因為沒有路由igp肯定會執行 。預設建 不了,
r1----r2
r1指定r2為環回口 那r1傳送的open報文是通過物理介面發的 ,而沒有指物理介面,r2收到更新源是是r1物理介面,而物理介面在bgp程序中沒有neighbor,所以這是非法的。想使用環迴口必須要操控open報文的更新源位址。 強制指定更新源位址為環回口位址。
收到之後鄰居傳送keepalive代表open認同了。
出現出錯的有兩種,一種是neighbor的時候引數有問題,配置命令的時候 配置或者afi有問題。afi不匹配。
建完鄰居也可以完全不傳路由。傳路由出現問題一般體現在ibgp的路由傳遞上。
r1—r2----r3 1—2 ebgp 2—3 ibgp
r1:as10
r3:as 20
收到ibgp路由下一跳不可達 ,也沒有辦法加入路由表 也沒有能力進一步傳遞給其它鄰居。
一台路由器是邊界 連線其它as又連線內部as對於邊界 路由器最好在他上面針對所有的ibgp鄰居指下一跳 將他它ebgp學習到的路由傳遞給ibgp對等體的時候,來修改 來解決下一跳不可達的問題。
早前的低端的裝置中會自動開啟乙個功能 bgp同步:一同路由器收到一條ibgp路由 不能用 你只要通過不同學習方式學到這條相同路由時 同步才能滿足,這個時候當完成同步之後,ibgp路由才有資格加表 給鄰居進一步的路由傳遞。路由ibgp在cisco看 管理距離是200,而任何其它獲悉方式,獲得路由管理距離不可能》200。真的滿足了同步規則這個時候他的ibgp路由也是不能 被加入路由表的,但並不影響管理距離傳遞。不滿足同步 第一不能加表 第二不能給鄰居傳送走。
同步規則用來解決bgp的黑洞問題 bgp在建立ibgp鄰居的時候 未必直連建立 所以 一台路由器收到一條bgp路由 使用該 路由**資料的時候 這個資料未必能夠成功到達目的地的原因是,你不能保證as流量路徑中的每台路由器都執行bgp。在中途到達沒有執行bgp路由器的時候 就會被丟棄。解決 5種
同步也是解決這個問題。
ibgp的屬性是這個as 內的所以路由器都會使用的。
後面設計者他發現 想讓所有的ibgp滿足同步規則,這個是不切實際 的,ibgp有幾十萬條並不能都通過bgp學習到。 一條路由器收到一條ibgp路由會先看這個下一跳是否可達。才能成功加表 傳遞。
傳路由 兩種情況 始發:1.network 主類精確 2.redistribute 開啟自動彙總 主類 不開 精確。3.彙總
bgp建鄰居和傳路由是分開的,預設bgp域內是沒有任何路由的
因為預設bgp域內是沒有路由的
BGP修改NEXT HOP下一跳屬性值的幾種方法
1.通過next hop self可以變更next hop屬性 上圖r5更新給ebgp鄰居r2 bgp路由5.5.5.0時,next hop 192.168.25.5,該屬性將一直跟隨本條bgp路由在as234中傳遞,這時對於r4 r3來說,並不知道如何前往192.168.25.5,因此5.5.5....
配置靜態路由的下一跳使用出站介面和下一跳IP的差別
在配置靜態路由時,下一跳可以使用下一路由器的ip位址,也可以使用本路由器的出站介面。在點對點的網路中,兩者可能沒有什麼差別,但在乙太網中,兩者有很大差別。在乙太網中,兩個相鄰介面之間的通訊是依靠mac位址。相鄰介面通訊時,需要知道對方的mac位址,根據mac位址,將通訊資料轉換成資料幀後交付給網路,...
靜態路由中下一跳
r5 config ip route 34.0.0.0 255.255.255.0 12.45.1.2 這裡r5和對方路由器r6是通過e0連線到e0,所以我們也可以這樣 r5 config ip route 34.0.0.0 255.255.255.0 e0 這裡直接用本路由器埠e0作為下一跳 在對...